基于模糊评判法的信息安全风险评估模型

论文依照风险评估的理论,提出了安全域划分的概念,并在划分的基础上提出了基于模糊综合评判法的信息安全风险评估模型。模型采用多层结构,将多因素问题简化为单因素的问题,降低了复杂度,并引入关系矩阵描述各个评价因素之间相互影响的关系,对综合评价得出的结果提出了分析方法来获得企业信息系统的综合风险评价。     

军用港口目标毁伤效果评估

根据军用港口的特点,首先选取了被评判对象的因素集和评语集,接着确定各层次的权重向量,然后通过第二层的模糊关系矩阵进行一级模糊评判,最后再进行二级模糊评判,来求得最终的综合评判向量.根据最大隶属度原则,取综合评判向量中的最大值作为港口的毁伤评估结果.通过对军用港口实例的计算,基于二级模糊综合评判的结果与实际的毁伤结果一致,从而验证了该方法的可行性.     

一种量化的移动智能终端风险评估方法

当前由移动智能终端潜在风险引发的安全威胁日益严峻,且目前尚不存在有效的量化风险评估方法。针对上述问题,依据ISO/IEC 27002：2005标准（GB/T 22081-2008）,提出一种适合移动智能终端风险量化评估的方法。该方法结合移动智能终端的特性,采用层次分析法（analytic hierarchy process,AHP）,建立4层风险评估指标体系,构造出判断矩阵,求出各项评估指标的权重及综合权重。对终端风险指标因素进行系统模糊综合评判,并给出隶属度矩阵的计算方法。举例说明基于层次分析法的模糊综合评估方法 （analytic hierarchy process and fuzzy synthetic evaluation method,Fuzzy-AHP）在移动智能终端风险评估中的应用。通过对比实例验证：该方法能够有效反映不同的安全配置下智能终端的安全等级。     

基于模糊决策理论的主观信任模型评估

针对信任评估中主体各因素的权重的不确定性,依据模糊决策理论,提出一种权值随评估值动态变化的的主观信任模型,给出了信任的等级划分机制和综合评估机制.最后通过实际数值例子证实了基于变权法的模糊决策得出的主观信任更具有效性和合理性.     

基于AHP法的电脑品牌选择模糊综合评价

为科学合理地评价常见电脑品牌,提出了基于AHP法的电脑品牌选择模糊综合评价方法。首先利用AHP法将评价目标分成三层,并确定各影响因素的权重系数,然后利用隶属度函数建立单因素评判矩阵,并采用模糊综合评判法构造常见电脑品牌多层次模糊综合评判模型。最后通过实例分析,结果表明应用该方法能够得到可靠、客观的常见电脑品牌评价结果。     

基于模糊综合和AHP的内联网信息安全风险评估

随着信息化建设步伐的加快,信息安全面临的风险日益增加。为了对信息安全风险进行评估,提出一种基于模糊综合评判和AHP的信息系统安全风险评估方法,分析了系统面临的风险威胁,建立了评估指标体系,通过AHP确定指标权重,对某单位局域网信息系统安全进行了风险评估,确定了风险等级,指出了风险来源,结果表明,该方法能较好地量化评估信息系统安全风险。     

基于模糊AHP方法的机场航班延误水平评估

首先建立了评估机场航班延误水平的指标集,利用模糊一致矩阵表征专家判断信息,使用模糊层次分析法(AHP)得到各因素的权重,从而得到了各因素的重要程度排序。结合模糊隶属度矩阵,实现了使用定性与定量相结合的方法构建评估航班延误水平的综合评价模型,为进一步治理航班延误提供了依据。并通过对某机场的调研数据分析,验证了该模糊评价方法切实可行。     

“通信原理”课程教学质量指标体系的构建与评价

授课质量评价是检验教学质量的有效方法。本文结合＂通信原理＂课程的教学现状,建立了一种教学质量评价指标体系,确定了影响教学质量的因素。我们采用模糊数学理论,给出了多级模糊综合评判模型及模糊评判矩阵,用Delphi法确定了主因素权重系数,以模糊度量方式评价了＂通信原理＂课程教学质量。实例分析结果验证了本文所述方法能减少评估中的主观影响,提高了评估的准确性和公正性。     

基于改进模糊综合评判法的C3I系统效能评估

在运用传统模糊综合评判模型评估C3I系统效能的过程中,确定指标权重时主要依赖专家经验由AHP法获得,客观性差;建立评判矩阵时采用专家评判,忽略了定性指标与定量指标之间的差别;确定评判等级时依据最大隶属度原则,分辨率较差.为克服以上问题,采用熵技术对指标权重进行客观修正,通过区分定性指标与定量指标的差别,改进了模糊评判矩...     

通信对抗系统作战能力评估方法研究

针对通信对抗装备的指标特点,结合相关专家经验,采用定量计算与定性分析相结合的方式,建立了通信对抗系统作战能力评价体系,基于模糊理论设计了一种多级模糊综合评判模型,通过建立各级评判因素集和评判集,构成模糊评价矩阵,并给出各级评价因素权值,采用模糊变换、解模糊判决等数学手段最终获得通信对抗系统装备的作战能力评估结果。     

军用飞机研制风险的模糊综合评价方法

针对风险评价中信息的模糊性和不确定性,提出了军用飞机研制风险的模糊综合评价方法.首先,对风险评价的一般方法进行分析;然后,确定了军用飞机研制的风险源因素和风险后果因素.采用模糊集表示风险源因素对研制失败的影响和风险后果因素的大小,并对各个因素进行模糊评价;最后,根据各个因素的模糊评价矩阵及其权重,采用模糊综合评价方法获得研制风险的失败概率和失败后果,由失败概率和失败后果可得到研制风险的大小.算例表明,模糊综合评价方法可将风险评价中的模糊和不确定信息定量化处理,能够有效地对军用飞机的研制风险进行评价.     

基于等级保护的信息安全评估算法研究

对信息安全系统要进行安全评估,首先要考虑的问题为如何建立模型进行风险评估分析。针对这一问题,文中基于等级保护提出一种信息安全风险评估方法,并建立信息系统安全评估模型。以GBT 20984-2007作为评估依据,针对主机安全与网络安全建立层次结构,并利用权重计算方法RISK-Weight 算法完成对模型的计算与分析。实例测试结果表明,该评估方法降低人为主观因素的影响,实现对信息系统安全科学的量化评估。     

关于通信系统风险的研究

信息系统作为运营商网络中的一个核心组成部分,有必要对其风险问题进行研究,以确保通信安全。对通信系统中可能引起风险的因素以及评估方法进行了总结,并运用基于熵权系数法的模糊评判方法对通信系统的风险进行评估,结合实际的通信系统并利用此方法得出的评估结果与实际通信系统相一致,从而证实了此方法的评估可以得到更加公正客观的评价结果。     

基于变权模糊综合评判的信息安全等级保护测评模型

Nowadays, clear evaluation models and methods are lacking in classified protection of information system, which our country is making efforts to promote. The quantitative evaluation of classified protection of information system security is studied. An indicators system of testing and evaluation is established. Furthermore, a model of unit testing and evaluation and a model of entirety testing and evaluation are presented respectively. With analytic hierarchy process and two grade fuzzy comprehensive evaluation, the subjective and uncertain data of evaluation will be quantitatively analyzed by comprehensive evaluation. Particularly, the variable weight method is used to model entirety testing and evaluation. It can solve the problem that the weights need to be adjusted because of the relationship role which enhances or reduces security of information system. Finally, the paper demonstrates that the model testing and evaluation can be validly used to evaluate the information system by an example. The model proposed in this paper provides a new valuable way for classified protection of information system security.     

A RISK ASSESSMENT METHOD OF THE WIRELESS NETWORK SECURITY

The core of network security is the risk assessment. In this letter, a risk assessment method is introduced to estimate the wireless network security. The method, which combines Analytic Hierarchy Process （AHP） method and fuzzy logical method, is applied to the risk assessment. Fuzzy logical method is applied to judge the important degree of each factor in the aspects of the probability, the influence and the uncontrollability, not to directly judge the important degree itself. The risk assessment is carved up 3 layers applying AHP method, the sort weight of the third layer is calculated by fuzzy logical method. Finally, the important degree is calculated by AHP method. By comparing the important degree of each factor, the risk which can be controlled by taking measures is known. The study of the case shows that the method can be easily used to the risk assessment of the wireless network security and its results conform to the actual situation.     

基于模糊Petri网的网络风险评估模型

针对网络安全风险评估过程中存在的复杂性,以资产、脆弱性和威胁为安全评估的关键因素,建立安全分析的层次化评估指标体系。引入可信度概念,提出了一种基于模糊Petri网的安全风险评估模型以及模糊推理算法,同时结合层次分析法,采取定性与定量分析相结合的方法进行安全评估。实例分析表明：与传统的综合风险评估方法相比,基于模糊Petri网的风险评估方法给出的结果更加准确和科学。因此,该方法更适合应用于实际的网络系统风险评估中。     

信息系统的模糊风险评估模型

提出了一种信息系统的综合风险评估模型。首先采用AHP（analytic hierarchy process）与模糊逻辑法相结合的方法进行风险评估，并根据信息系统风险评估的实际情况对2种方法进行了改造。应用模糊逻辑法对各个风险因素从概率方面、影响方面、不可控制性方面分别评价其重要度，利用AHP求出各个风险因素的风险值，通过比较各个因素的风险值，指出哪些风险需要采取措施加以控制。其次通过引进信息熵，求出各个风险因素在系统风险评估中所占的比例，可以计算整个系统的风险度，由此决定系统的总体风险水平。通过实例分析可知，该模型可以方便地用于信息系统风险评估，实验结果符合实际。     

基于改进DS证据理论和BN的信息安全风险评估

针对信息安全风险评估过程中专家评价意见的多样性以及不确定信息难以量化处理的问题,提出了一种基于改进的DS证据理论与贝叶斯网络(BN)结合的风险评估方法.首先,在充分研究信息安全风险评估流程和要素的基础上,建立了风险评估模型,确定风险影响因素;其次,根据评估模型并结合专家知识构建相应的贝叶斯网络模型,确定贝叶斯网络模型中的条件概率表;再次,利用基于权值分配和矩阵分析的改进DS证据理论融合多位专家对风险影响因素的评价意见;最后,根据贝叶斯网络模型的推理算法,计算被测信息系统处于不同风险等级的概率值,并对结果进行有效性分析.分析表明,将改进后的DS证据理论与贝叶斯网络应用到风险评估过程中,在一定程度上能够提高评估结果的可信度和直观性.